1

Перейти к содержимому


       Торент трекер от http://stalker-worlds.ru        Хранилище сайта http://stalker-worlds.ru        Онлайн Сталкер Канал Унесенные Сталкером Присоединяйся к нашему сообществу на facebook Вступай в нашу группу в контакте


Добро пожаловать к нам на сайт! Про Ваш статус и права можно прочитать в Этой теме

Для просмотра картинок и скачивания файлов с форума - пройдите регистрацию!   Проблемы с регистрацией - вам сюда


Фотография

Вирус и его лечение


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 29

#21
Serious

Serious

    Сталкер

  • Не в сети
  • Пользователь

<- Информация ->
  • Регистрация:
    07-October 10
  • 256 Cообщений
  • Пропуск №: 2788


Репутация: 0 Постов: 256
  • Пол:Мужчина
  • Город:Кемерово, Россия
Quote (voron)
2 января был обнаружен вирус , который уничтожил все фотографии с компьютера. При том , человек комп даже не включал месяца 2. Оказалось . что вирус был запрограммирован на активацию 1 января в 00.00

Много вирусных атак происходят именно под (или в) Новый год. Это уже, своего рода, традиция, 1 января запускать компьютер со страхом в глазах и, если ничего не случилось, быстро проверять компьютер на вирусы... :D

#22
RUS_D

RUS_D

    Главный АДМИН

  • Не в сети
  • Тех. Админ
  • админ Администратор
  • Старожил сайта
<- Информация ->
  • PipPipPipPip
  • Регистрация:
    08-December 08
  • 3061 Cообщений
  • Пропуск №: 2


Репутация: 6815 Постов: 3061
  • Skype:rus_did
  • Страна проживания:Украина
  • Реальное имя:Руслан
  • Пол:Мужчина
  • Город:Полтавская обл.
Разблокировка диспетчера в Windows XP
Итак, диспетчер задач не желает запускаться стандартными способами:

* комбинация «Ctrl+Alt+Del» не срабатывает
* при выполнении «Пуск –> Выполнить… –> taskmgr –> OK» выдаются различные сообщения, но сам запуск диспетчера задач все-таки заблокирован.

1. Прежде всего стоит убедиться, не удален или не переименован ли вирусом исполняемый файл taskmgr.ехе, отвечающий за запуск диспетчера задач на Вашем компьютере.

Если файл taskmgr.ехе, находится там где ему и положено быть (C:/WINDOWS/system32) и даже под своим именем, то переходим к следующему шагу.

2. Запускаем редактор реестра - «Пуск –> Выполнить… –> regedit –> OK».

Попав на компьютер, вирусы сразу блокируют Диспетчер задач, препятствуя таким образом их принудительной выгрузки из оперативной памяти. Блокировка происходит через изменение параметра REG_DWORD DisableTaskMgr на значение 1.

В открывшемся Реестре Windows находим в ветке раздела -

[HKEY_CURRENT_USER/Software/Microsoft/Windows/Curre ntVersion/Policies/System]

параметр REG_DWORD DisableTaskMgr и выставляем ему значение «0» (или, если Вам это проще, можно вообще удалить этот параметр).

Обычно, этих действий достаточно, чтобы снять блокировку запуска диспетчера задач. Если же Ваш "троян" оказался особо продвинутым и Диспетчер все еще не желает запускаться, совершаем шаг третий:

Разблокировка Диспетчера задач через вкладку "Групповая политика"

1. Нажимаем кнопку Пуск –> Выполнить… –> в поле Открыть: вводим команду gpedit.msc –> жмем OK

Нам откроется диалоговое окно "Групповая политика".
Далее: Групповая политика –> Политика «Локальный компьютер» –> Конфигурация пользователя –> Административные шаблоны –> Система –> Возможности Ctrl+Alt+Del:

3. В правой части окна нас интересует строка "Удалить диспетчер задач". Дважды щелкнув по ней левой кнопкой мыши, открываем окно "Свойства: Удалить диспетчер задач"

4. Устанавливаем переключатель в положение "Не задан" (состояние по умолчанию). Жмем Применить –> OK.

Перезагружаем компьютер.

Можно использовать клавиши "ctrl+shift+esc"

1. Часто бывает так, что вирус блокирует вызов Диспетчера Задач только через сочетание клавиш ctrl+alt+delete. Обойти такую блокировку и запустить диспетчера, можно используя клавиши ctrl+shift+esc

2. Если Вам очень не нравится копаться в реестре, нет времени вникать в различные настройки и прочие сложности, то:
Разблокировать редактор реестра
Разблокировать диспетчер задач
Разблокировать свойства экрана
Разблокировать "Свойства папки"
Разблокировать командную строку
Разблокировать и показать все диски
Разблокировать панель управления

Вам поможет простая программка AVZ 4.35 Finаl , прочитать и скачать её можно здесь ==> AVZ 4.35 Finаl

Запускаем программу AVZ 4.35 Finаl - нажимаем Файл ->Восстановление системы и отмечаем галочкой пункт 11. Разблокировка диспетчера задач.

"Бить не нужно, а не вникнут - разъяснять" © В.С. Высоцкий
я в скайпе - rus_did
Мои детство и юность прошли без Интернета. Может быть, поэтому я понимаю, что за языком надо следить, а за слова отвечать.


#23
Полтергейст

Полтергейст

    Новичок

  • Не в сети
  • Пользователь

<- Информация ->
  • Регистрация:
    10-February 11
  • 26 Cообщений
  • Пропуск №: 3804


Репутация: 0
  • Пол:Мужчина
  • Город:Минск, Беларусь
Хех.Был такой случай.Включаю интернет, и тут бац!Вылазит сообщение, мол нужно смс отправить.Звоню другу.У него такая же проблема.Звоню другому.И опять предлагают смс отправить.
Ну я долго не мучился, отформатировал диск С и поставил винду)

#24
yuralex76

yuralex76

    Пришедший

  • Не в сети
  • Неактивированные

<- Информация ->
  • Pip
  • Регистрация:
    31-May 10
  • 18 Cообщений
  • Пропуск №: 1566


Репутация: 0
  • Пол:Мужчина
  • Город:сарапул, Россия
У меня было так. Позвали знакомые, мол, кто-то наслал на них злой вирус и требует денег. Прихожу включаю комп, начинает грузиться графическая оболочка и вылазит этот баннер. Вы смотрели порно видео содержащее сцены гомосексуализма, Ваш компьютер заблокирован, перечислите на такой-то номер телефона 400 руб. Вам придёт SMS с кодом разблокировки. Не пытайтесь самостоятельно разблокировать компьютер или переустановить виндовс это приведёт к очень неприятным последствиям.
На всевозможные ухищрения, в том числе и попытки действительно переустановить винду никакой реакции, кроме отказа, а потом и вовсе загрузочный диск перестал запускаться. Что делать? Пришлось снимать винт и нести домой, втыкать в свою машину, запускать свою ось и шерстить AVZ и другими антитроянами от касперского до dr.Web.
Вирусы почистил но осталась проблема с проводником, долго мучился, плюнул, с установочного диска провел восстановление системы и всё заработало.Выдернул чужой винт запускаю свой комп без него, ни фига, конфигурация запуска поменялась, работать не хочет. Пришлось восстанавливать с диска.
yuralex


#25
Мincer

Мincer

    Сталкер

  • Не в сети
  • Неактивированные
  • Спонсор сайта Завсегдатай - больше 1 год на сайте
<- Информация ->
  • PipPipPipPip
  • Регистрация:
    05-November 10
  • 624 Cообщений
  • Пропуск №: 3083


Репутация: 3 Постов: 624
  • Пол:Мужчина
  • Город:Красноярск, Россия
yuralex76,
Total Commander содержит маленькую прогу для лечения баннеров yes

Бывают люди, которым знание латыни не мешает всё-таки быть ослами. М. де Сервантес.


#26
Мincer

Мincer

    Сталкер

  • Не в сети
  • Неактивированные
  • Спонсор сайта Завсегдатай - больше 1 год на сайте
<- Информация ->
  • PipPipPipPip
  • Регистрация:
    05-November 10
  • 624 Cообщений
  • Пропуск №: 3083


Репутация: 3 Постов: 624
  • Пол:Мужчина
  • Город:Красноярск, Россия
Обнаружена новая модификация трояна Android.Spy

Компания «Доктор Веб» предупреждает о появлении новой вредоносной программы, инфицирующей смартфоны на платформе Google Android.

Обнаруженный на этой неделе троян относится к семейству Android.Spy, первые представители которого были выявлены в конце прошлого года. Новая модификация — Android.Spy.54 — распространяется в составе различных Android-приложений, а её «родиной», по всей видимости, является Китай.

Проникнув на коммуникатор, Android.Spy.54 регистрирует фоновый сервис, который соединяется с сайтом злоумышленников, отсылая им идентификационные данные аппарата, в частности идентификатор IMEI и индивидуальный номер абонента.

Кроме того, троян загружает xml-файл, содержащий команды для организации спам-рассылок посредством СМС, и добавляет ссылки на различные веб-сайты в закладки браузера смартфона.

Трояны семейства Android.Spy также способны считывать информацию о контактах на инфицированном устройстве, определять координаты и выполнять другие действия.

Подготовлено по материалам компании «Доктор Веб».

Бывают люди, которым знание латыни не мешает всё-таки быть ослами. М. де Сервантес.


#27

  • Не в сети
  • Гости

<- Информация ->
  • Регистрация:
    --
  • Пропуск №:


Репутация: 0
Quote (yuralex76)
У меня было так. Позвали знакомые, мол, кто-то наслал на них злой вирус и требует денег. Прихожу включаю комп, начинает грузиться графическая оболочка и вылазит этот баннер. Вы смотрели порно видео содержащее сцены гомосексуализма, Ваш компьютер заблокирован, перечислите на такой-то номер телефона 400 руб. Вам придёт SMS с кодом разблокировки. Не пытайтесь самостоятельно разблокировать компьютер или переустановить виндовс это приведёт к очень неприятным последствиям. На всевозможные ухищрения, в том числе и попытки действительно переустановить винду никакой реакции, кроме отказа, а потом и вовсе загрузочный диск перестал запускаться. Что делать? Пришлось снимать винт и нести домой, втыкать в свою машину, запускать свою ось и шерстить AVZ и другими антитроянами от касперского до dr.Web. Вирусы почистил но осталась проблема с проводником, долго мучился, плюнул, с установочного диска провел восстановление системы и всё заработало.Выдернул чужой винт запускаю свой комп без него, ни фига, конфигурация запуска поменялась, работать не хочет. Пришлось восстанавливать с диска.

не знаю актуально ли . . .

в общем столкнулся тоже у знакомых с этой праблой, времени потерял много, в интернете ни нашел ни одного работающего способа, но прочистив КАV-dos смог войти в безопасник, из под безопасника нашел активатор этой хрени, это оказfлся файл с рэндомным названием и расширением exe, скачан был с порносайта, его кстати пропустил Касперский установленный на РС
делать было нечего ибо машины другой под боком не было - слил всю важную инфу на диск D, потом диск C просто в dos_е с загрузочного форматнул пару раз и все.
Давно уже не сталкивался с вирусами которые могут из под dos хоть что то сделать

В общем этот вирус просто вносит запись в реестр до загрузки и все . . последствий не замечалось
В следующей ситуации ни кому не советую терять долго время - лечение 100% одно форматирование установка новой винды - антивирус c последними базами - проверка диска D

Кстати в последнее время AVZ перестала ловить вирусняки трояны и т.д. , столкнулся на работе с этим - было
14.04.2011 15:20:11 Защита в режиме реального времени файл F:\sestro\minla.exe модифицированный Win32/Bflient.AI червь удален - изолирован NT AUTHORITY\SYSTEM Событие произошло при попытке доступа к файлу следующим приложением: C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe.
пока последние базы не скачал на всё, никто не опозновал - я видеть видел , а антивирусы молчали - в том числе и AVZ с последним обновлением, кстати его запускал с компа fswagz.exe


#28
Дед Лимоныч

Дед Лимоныч

    Бывалый

  • Не в сети
  • Проверенные
  • Наемники

<- Информация ->
  • Регистрация:
    30-April 15
  • 52 Cообщений
  • Пропуск №: 18576


Репутация: 45 Постов: 52
  • Skype:arma4343
  • Страна проживания:Россия
  • Реальное имя:Иван
  • Пол:Мужчина
  • Город:Костромская обл, г. Галич

Друзья! Сегодня узнал о новой версии ВинЛока от канала "Убей Читера"! Сам файлик называется MeLapp 2.0! Собственно парень с этого канала его и создал) Если уж поймали его, пароль 33 (чтоб винлок слетел - перезагружаемся), так же дис. задач не видит его.Вроде все сказал) удачи на просторах интернета!


"Цинки с патронами,Цинки с патронами,Цинки с патронами Духи повезут"

#29
Егорка

Егорка

    Светоч

  • Не в сети
  • VIP-пользователь VIP-группа
  • VIP сайта Спонсор сайта
<- Информация ->
  • Регистрация:
    02-January 15
  • 494 Cообщений
  • Пропуск №: 17196


Репутация: 2401 Постов: 494
  • Страна проживания:Россия
  • Реальное имя:Павел
  • Пол:Мужчина
  • Город:Нижний Новгород

Раньше помнится сталкивался на нескольких машинах с этим вымогателем. Лечится легко: при старте системы заходим в БИОС и изменяем дату на 1 год (не помню тока назад или вперед) и спокойно загружаемся, далее сканируем антивирусом и все. Помогало, но не всегда. Если не помогает - вариант №2: грузим систему с загрузочного диска под Linux (Касперский RD) и изгоняем шайтанов.


stalk_11.gif


#30
Юрий_88

Юрий_88

    Сталкер

  • Не в сети
  • модератор Модераторы
  • Спонсоры сайта
  • Спонсор сайта
<- Информация ->
  • PipPipPipPip
  • Регистрация:
    30-June 13
  • 729 Cообщений
  • Пропуск №: 8852


Репутация: 985 Постов: 729
  • Страна проживания:Россия
  • Реальное имя:Юрий
  • Пол:Мужчина
  • Город:город


в последнее время AVZ перестала ловить вирусняки трояны и т.д
Точно. Намудрили они что-то с этим последним обновлением. Так что ждем исправления. И твой совет "лечения" слить важное на D с последующим форматированием и переустановкой - наиболее оптимален. Антивирусники и охотники сейчас пропускают слишком много. Как ни странно - Аваст со своим "сканированием во время загрузки" ловит больше, чем хваленый платный Касперский со всеми его наворотами и эвристикой.
Я всегда хотел отвечать людям добром. Но жизнь научила отвечать взаимностью.




Количество пользователей, читающих эту тему: 0

0 members, 0 guests, 0 anonymous users

яндекс.метрика
Button automatically alert search engines 31x31 WHOIS.UANIC.NAME - Identify traffic by Google

реклама на сайте подключена